本发明专利技术提供带键盘和加密模块的输入终端。其特征在于:所述输入终端连接于电脑主机,应用于网络支付交易;所述输入终端设有键盘,至少用于输入银行主账户密码或IC卡账户的密码;所述输入终端设有加密模块,至少用于对银行卡主账户或IC卡账户及用户密码进行加密;所述输入终端设有读卡模块,所述读卡模块至少用于读取磁条卡帐号信息或接触式IC卡信息或非接触式IC卡信息。本发明专利技术通过与关联的系统平台配合、用户账户信息与用户密码加密后传输的方式,防止用户在电脑主机上执行联机金融交易时用户账户与密码被非法窃取。
Input terminal with keyboard and encryption module
The present invention provides an input terminal with a keyboard and an encryption module. The utility model is characterized in that the input terminal is connected to the host computer, used in online payment transactions; the input terminal is equipped with a keyboard for input at least bank account password or IC card account password; the input terminal with encryption module, at least for the main account bank card or IC card accounts and passwords are encrypted by user; the input terminal is provided with a card reading module, the card reading module at least for card account information or contact IC card information or contactless IC card read magnetic stripe information. Through the cooperation, and system platform associated user account information and user password encrypted transmission mode of the invention, prevent users perform online financial transactions in the host computer when the user account and password stealing.
【技术实现步骤摘要】
本专利技术涉及带键盘和加密模块的输入终端,输入终端连接于电脑主机,应用于金 融支付领域。
技术介绍
http://www. bestchao. com/archives/133. html3月16日,江民反病毒中心监测到,昔日盗窃网络银行用户大量资金的“网银大 盗”病毒改头换面卷土重来,最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网 银大盗”,不但可以盗窃网络银行用户的账号密码,甚至可以突破银行U盾的防线,进行网络 转帐。专家介绍,“网银窃贼”最新变种病毒是一个专门窃取用户网络银行账号和密码的 间谍程序,该病毒会在被感染计算机的后台秘密监视用户打开的所有窗口标题,一旦发现 指定标题的窗口,便会通过对页面各个元素的匹配,向用户提供与所打开网络银行相匹配 的仿真页面,然后利用鼠标钩子、消息截取等技术将用户输入到假网络银行页面的账号和 密码信息截获。让反病毒专家担忧的是,“网银窃贼”不单盗取网银账号密码,还能突破银行U盾的 安全防护,进行网络转帐操作。反病毒专家介绍,一般盗取网络银行、网络游戏账号密码的 病毒,在截获到用户的账号密码信息后就会将其在后台秘密发送给骇客,从而达到盗取网 络银行账号及密码的目的。但随着银行的安全防护机制与用户安全意识的提高,许多网络 银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用,因此仅仅获得账 户和密码也无法转走资金。“网银窃贼”的最新变种病毒正是充分考虑到这一点,将盗取技 术再度升级,在截取到用户的账号密码后,病毒在被感染计算机上连接黑客指定的服务器 站点“http://c. 9908*. com/b2cs/",自动将网页跳转到用户所操作的网络银行转帐页面, 此时黑客再根据截获的账号密码尝试向骇客指定的账户转账500到1000元不等的金额。由 于病毒是在用户电脑本机中打开的银行汇款单页面,而用户的数字证书也往往都保存在电 脑中,这样病毒就可以很轻松的突破数字证书的防护,一旦操作成功实施,严重威胁网络银 行用户的资金安全。反病毒专家提醒用户,用户进行网络银行操作时,务必确保杀毒软件病毒库日期 已升级到最新版本,确保主动防御和实时监控处于开启状态。此外,网银用户在登录网络银 行网站时,应直接输入其域名,不要通过其他网站提供的链接进入(如搜索引擎等),这些 链接可能将用户导入虚假的银行网站。目前的读卡器通常只有简单的读卡功能,而没有对数据进行加密解密运算的功 能,也不支持手工输入账户,可以应用于简单的读卡环境及银行系统内部;需要对数据进行 加密解密运算时,使用金融POS终端来做为输入终端使用,成本高。读卡器与金融POS都不 适合做为广大持卡用户对网上交易的辅助设备。目前使用网银支付时有两种情况第一种,直接在网页中输入银行卡账号与用户密码。恶意黑客通过木马病毒、钓鱼 网站等可能获取用户的帐户与密码信息,不安全。第二种,使用银行发行的U盾,U盾绑定银行卡账户,支付时输入用户的支付密码。 恶意黑客可以通过木马程序,监听从银行支付系统下发的信息,信息中包含有用户的帐号 信息;监听用户的按键输入获得用户密码。泄露的用户账户信息与密码虽然不容易代替U 盾实现U盾支付功能,但可以直接复制银行卡进行恶意消费与取现,或者使用第一种方式 实现恶意支付,也不是足够安全。本专利技术在输入终端上读取账户信息与输入密码,账户信息与用户密码通过安全模 块加密后传出。恶意黑客即使窃取了交互信息,也不能轻易破解加密后的账户信息与用户 密码信息,用户在公用网络上做支付交易时相当安全。
技术实现思路
本专利技术的目的在于提供带键盘和加密模块的输入终端,以解决网络支付交易时用 户账户信息与密码信息可能被泄露的安全问题。为了实现本专利技术的目的,本专利技术提供带键盘和加密模块的输入终端。其特征在于 所述输入终端通过USB接口或RS232接口或以太网接口连接于电脑主机,输入终端与电脑 主机、系统平台配合工作,应用于网络支付交易;所述输入终端设有键盘,至少用于输入银 行主账户密码或IC卡账户的密码;所述输入终端设有加密模块,至少用于对银行卡主账户 或IC卡账户及用户密码进行加密。输入终端需要下载密钥后才能使用;下载密钥时,输入终端通过密钥下载主机连 接于加密机下载密钥;安全模块为SAM卡时,SAM卡通过发卡机连接于加密机下载密钥到 SAM卡,安全控制由加密机保障;用户使用时,输入终端连接于用户电脑主机。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端设有 读卡模块,所述读卡模块至少用于读取磁条卡帐号信息和/或接触式IC卡信息和/或非接 触式IC卡信息;所述IC卡包括存储卡、逻辑加密卡和智能卡。输入终端设置读卡模块,简 化用户账户的输入过程,保证用户账户的准确性。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述键盘用于输入 银行主账户或IC卡账户,在输入终端上不配置读卡模块或者读卡模块故障时可以进行交易。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端设有 LED指示灯,所述LED指示灯至少用于提示用户输入终端准备接收输入和输入已经被接受。 LED指示灯用于提示用户输入密码、密码输入完成、提示用户刷卡、刷卡已经被接受等。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述加密模块上设 有指纹模块,所述指纹模块至少用于采集用户的指纹图像数据;处理器从指纹模块采集的 用户指纹图像数据中提取出指纹特征数据;提取的指纹特征数据由加密模块加密输出。使 用指纹模块,进一步提高了系统的安全性、准确性、方便性。上送的指纹特征加密数据由系 统平台解密后与用户保存在平台的指纹特征数据做比对,比对成功时系统平台认为已经验 证了该用户身份,执行后续所需业务。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述指纹模块设有指纹处理单元,所述指纹处理单元至少用于从采集的用户指纹图像数据中提取出指纹特征 数据。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端设有 拆机自毁单元,所述拆机自毁单元至少用于输入终端被拆开时输入终端销毁所记录的密 钥。拆机自毁单元保证密钥的安全性;密钥只能使用、不能读取。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述加密模块为 SAM卡或ESAM芯片或专用加密芯片或与处理器关联的加密密钥和算法。根据上述带键盘和加密模块的输入终端的一种优选实施方式,所述输入终端与系 统平台、电脑主机配合工作,实现交易功能。电脑主机通过hterNet网络连接于系统平台。 电脑主机至少用于建立输入终端与系统平台的通讯、接收从系统平台下发的交易结果信息 并提示。系统平台至少实现对接收加密信息的验证与交易请求的处理并下发交易结果到电 脑主机。用户在电脑主机上执行缴费、充值、购买等业务时,在收款方下推的请求支付网页 中会显示收款方代码、交易识别码、需支付金额等信息,用户将该信息拷贝到本专利技术关联电 脑主机的支付界面对应栏后进行支付流程的操作,支付完毕再将本专利技术关联电脑主机上支 付界面的交易凭证栏中的交易凭证号填入收款方请求支付网页的交易凭证栏,点击收款方 请求支付网页中《支付成功》按钮,收款方向本专利技术的系统平台通过收款方代码、交易识别 码、交易凭证号等查询该本文档来自技高网...
【技术保护点】
1.带键盘和加密模块的输入终端,其特征在于:所述输入终端通过USB接口或RS232接口或以太网接口连接于电脑主机,输入终端与电脑主机、系统平台配合工作,应用于网络支付交易;所述输入终端设有键盘,至少用于输入银行主账户密码或IC卡账户的密码;所述输入终端设有加密模块,至少用于对银行卡主账户或IC卡账户及用户密码进行加密。
【技术特征摘要】
【专利技术属性】
技术研发人员:张龙其,
申请(专利权)人:张龙其,
类型:发明
国别省市:81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。